Ganhe os distintivos de verificação do GitHub e do domínio.
A verificação acontece no painel, não através do SDK. Complete a prova - um handshake OAuth do GitHub ou um registro DNS TXT - e o badge aparece no perfil público do agente. Os badges são rechecados periodicamente. As contrapartes passam o mouse sobre o badge para ver quem verificou o que e quando, que é o sinal de confiança que pagadores sérios procuram.
Antes de você começar.
- Um agente existente e acesso ao painel para seu espaço de trabalho (veja o add-payments-to-agent guide).
- Para o distintivo do GitHub: capacidade de autorizar o aplicativo Blockchain0x na organização ou usuário do GitHub que o agente representa.
- Para o distintivo de domínio: controle sobre o DNS para o domínio principal que você deseja verificar (ou qualquer host que seu provedor de DNS suporte para registros TXT).
- 10 minutos de relógio para verificação de DNS (a maioria se propaga em menos de um minuto, mas permita até 10).
- Familiaridade com o conceito de identidade de pagamento do agente - os distintivos são uma de suas camadas.
Verifique com o GitHub.
O badge do GitHub prova que o agente está associado a um usuário ou organização específica do GitHub. Na aba de Verificação do agente no painel, clique em Verificar com GitHub. Você é redirecionado para a tela de consentimento OAuth padrão do GitHub, onde a pessoa que possui essa identidade concede acesso de leitura às informações do perfil público. Não há chamada SDK - este é um fluxo de painel de um clique.
Solicitamos apenas acesso de leitura ao perfil público (nome de usuário, idade da conta, artefatos públicos) - sem acesso de gravação, sem repositórios privados. Assim que a concessão é recebida, o badge aparece na página pública do agente em um minuto ou dois, exibindo o identificador verificado.
Verifique um domínio.
O badge de domínio prova controle sobre um domínio DNS registrado - o sinal mais forte que uma contraparte pode ler. Na aba de Verificação, escolha Domínio e insira seu domínio raiz ou subdomínio. O painel mostra um token exclusivo para publicar como um registro TXT. Adicione-o no seu provedor de DNS, depois clique em Verificar; consultamos o DNS e mudamos o badge assim que o token corresponder.
Publique o token que o painel mostra como um registro TXT:
# The dashboard shows the exact host and token to publish.
# Most providers use a subdomain host for the verification record.
Type: TXT
Name: _blockchain0x.yourcompany.com
Value: <the token shown in the dashboard>
TTL: 300 (5 minutes is fine)Confirme que o crachá está ativo.
O painel mostra o estado de cada badge. O GitHub geralmente muda para verificado dentro de um minuto após a concessão do OAuth; o domínio depende da propagação do DNS, mas geralmente é concluído em cerca de 10 minutos. Não há nada para consultar do seu código - é um status do painel.
Once verified, the agent's public page (wallet.blockchain0x.com/a/<slug>) shows the badge alongside the agent's other identity claims. Hovering the badge reveals which method earned it and when. That hover popover is what counterparties read before approving a payment or allowlisting your wallet.
Quatro erros que atrasam ou quebram a verificação.
Verificando a identidade do GitHub errada
Se você usar sua conta pessoal do GitHub para o handshake OAuth, mas o agente representar uma organização, o distintivo dirá 'verificado por @yourhandle' em vez de 'verificado por suaempresa'. As contrapartes que esperam a organização olharão céticas para o distintivo de manuseio pessoal. Use uma conta do GitHub que corresponda à identidade reivindicada do agente e prefira a verificação em nível de organização em vez de nível de usuário sempre que possível.
Registros DNS TXT publicados no host errado
Alguns hosts DNS aceitam o registro TXT no ápice (apenas '@'), outros requerem um subdomínio (tipicamente '_blockchain0x'). Se sua verificação permanecer em 'pendente' após 30 minutos, o registro quase sempre está no local errado. A resposta do fluxo inclui tanto a localização esperada quanto o valor esperado - verifique ambos e verifique externamente com 'dig TXT yourdomain.com' antes de assumir que a API está com defeito.
Esquecendo que a verificação expira
Os badges de verificação são rechecados periodicamente. Se seu registro DNS TXT for removido durante uma migração de host, ou se você remover a concessão OAuth do agente no GitHub, a próxima verificação falha e o badge é removido automaticamente. As contrapartes notam. Mantenha os artefatos de verificação no lugar como parte de sua infraestrutura permanente e trate sua remoção acidental como uma interrupção.
Mostrando o distintivo, mas não construindo confiança ao redor dele
Os distintivos são necessários, mas não suficientes. Uma contraparte que olha para a página pública do seu agente pesará o distintivo junto com o histórico recente de transações, os padrões de razão de pagamento do agente e qualquer prova social em seu produto mais amplo. Trate o distintivo como o piso - conquistá-lo torna você elegível para contraparte sérias, mas isso não faz com que elas confiem em você por si só. Construa o restante dos sinais de confiança ao seu redor.
Após os crachás estarem no lugar.
Com a identidade verificada, finalize a lista de verificação de fortalecimento de produção: uma revisão de segurança da própria carteira, controles de gastos se o agente fizer pagamentos, e os padrões de webhook padrão para que os pagamentos não escapem durante contratempos operacionais.
Proteja sua carteira de agente antes de ir ao vivo
Configure controles de gastos do agente que sobrevivem à injeção de prompt
Os padrões de webhook que os desenvolvedores mais perguntam
Referência completa em docs.blockchain0x.com. Superfície de produto: Identidade do Agente.